Oracle устранила более ста уязвимостей

Корпорация Oracle выпустила ежеквартальную серию заплаток для своих программных продуктов. За три месяца, прошедшие с момента выхода предыдущего набора патчей, в продуктах компании были выявлены более ста дыр. Для сравнения, прошлый ежеквартальный апдейт включал заплатки для 40 уязвимостей. На этот раз большая часть дыр (63 уязвимости) найдены в базах данных Oracle. В сервере приложений Application Server устранены 14 уязвимостей. Еще 13 заплаток следует установить пользователям системы управления взаимоотношениями с клиентами E-Business Suite. В пакетах PeopleSoft Enterprise PeopleTools и PeopleSoft Enterprise Portal Solutions найдены восемь дыр. Наконец, компания выпустила по одному патчу для продуктов Oracle Pharmaceutical Applications, JD Edwards EnterpriseOne Tools и JD Edwards OneWorld Tools.

Многие из дыр представляют высокую опасность. Так, по крайней мере, половина уязвимостей, выявленных в Oracle Database, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам. Критически опасные дыры также присутствуют в пакете E-Business Suite и разработках PeopleSoft.

Компания Oracle настоятельно рекомендует своим клиентам инсталлировать патчи для уязвимых продуктов при первой возможности. Следующая серия заплаток должна быть выпущена 16 января.  - Сообщает Компьюлента

 

 



Опубликовал admin
19 Окт, Четверг 2006г.



Программирование для чайников.